Risiken / Nachteile von Wein

22

Kann Wine als Ganzes oder die über Wine installierten Windows-Anwendungen ein Risiko für eine Ubuntu-Installation darstellen? Diese Frage kam mir in den Sinn, als ich die Antwort auf meine frühere Frage " Zugriff auf nur IE-Sites" las :

Versuchen Sie, PlayonLinux von playonlinux.org aus zu installieren, und installieren Sie den IE über PlayonLinux. und benutze den IE nur für diese lästigen Seiten :) - 1 Gegenstimme erhalten

Und die Risiken des IE genießen? Nein danke - Dieser Kommentar hat 2 positive Bewertungen erhalten

Ich glaube, dieses PlayOnLinux funktioniert als Frontend für Wein und erleichtert die Installation.

Insgesamt möchte ich wissen, ob es sicher ist, Internetverbindungsanwendungen wie IE über Wine zu installieren? Gibt es eine entfernte Möglichkeit, auf diesem Weg mehr Online-Angriffen und Virenbedrohungen ausgesetzt zu sein? Ich habe vor, den Internet Explorer nur zum Browsen von Websites zu verwenden, auf die mit anderen Browsern wie dem in der vorherigen Frage nicht zugegriffen werden kann.

wine security Chethan S.
quelle

Antworten:

13

Wine ist nur eine Kompatibilitätsebene. Programme, die darin ausgeführt werden, haben dieselben Berechtigungen wie der angemeldete Benutzer.

Aus ihren FAQ :

7.5. Wie gut kann Wine Windows-Apps sandboxen?

Wein ist überhaupt kein Sandkasten . Unter Wine kann eine Windows-App alles tun, was der Benutzer kann. Wine kann und kann eine Windows-App nicht daran hindern, systemeigene Systemaufrufe direkt auszuführen, mit Ihren Dateien herumzuspielen, Ihre Startskripts zu ändern oder andere unangenehme Dinge zu tun.

Lesen Sie auch 7.4 , insbesondere:

  1. Führen Sie niemals ausführbare Dateien von Sites aus, denen Sie nicht vertrauen. Infektionen sind bereits aufgetreten.

Wine muss die Möglichkeit haben, Ihre Dokumente (oder sogar Ihr Home-Verzeichnis oder /) mit der Anwendung zu teilen . Auch wenn Programme nicht böswillig sind, könnte es dennoch Müll auf Ihrem System anrichten, wie z. B. desktop.ini(steuert die Ansicht von Ordnern im Explorer).

Lekensteyn
quelle
1
Bis zu diesem Datum wurde die Wein-FAQ aktualisiert. Der zitierte Link "Also read 10.1" zeigt nun auf "11.1. Wine ist Malware-kompatibel" und der zuvor zitierte Eintrag "10.2. How good ..." trägt jetzt den Titel "11.2. How good at sandboxing" für Windows-Apps ". Die Inhalte sind im Vergleich zu älteren FAQ-Schnappschüssen auf Wayback Machine mehr oder weniger gleich .
Clearkimura
@clearkimura und sie haben es wieder geändert, jetzt auf 7.4 und 7.5.
Muru
Aber mit winecfgkann man den Z- /Antrieb entfernen ( drive_cden einzigen Weg für Weinprogs zugänglich machen). Ist in diesem Fall die Linux- drive_c/*Umgebung (außer ) gefährdet?
Ring Ø
3

Viren, die in Wine ausgeführt werden, verbleiben im Allgemeinen auf dem von Wine erstellten Laufwerk C. Sie können jedoch durch Starteinträge und andere von Malware verwendete Methoden weiterhin Schaden auf Ihrem System anrichten. Sie wirken sich jedoch im Allgemeinen nicht auf bestimmte Linux-Teile Ihres Computers aus. Das heißt nicht, dass es unmöglich ist. Ein Virus kann speziell für Wine erstellt werden, um ungeschützte Linux-Binärdateien zu infizieren oder um zu versuchen, die Berechtigungen auf Ihrem System zu erweitern.

AJ00200
quelle
2

Wenn Sie Wine mit Internet Explorer oder anderen Programmen verwenden, kann nur potenzielle Malware auf Ihr Wine-Laufwerk gelangen, in dem sich eine Ordnerstruktur befindet ~/.wine, sowie auf alle anderen zugeordneten Ordner.

Und in Bezug auf Viren. Die Viren können nur die Windows-Dateien infizieren, aber Windows-Viren können unter Linux nicht effektiv ausgeführt werden - dh sie infizieren Ihre Linux-Systemdateien nur dann, wenn es sich um einen tatsächlichen Linux-Virus handelt.

Thomas Ward
quelle
1
/ist ein zugeordneter Ordner (`Z:`), das ist also ziemlich irreführend. Und da Wine Windows-Dienste ausführen kann, kann eine Infektion mit Windows-Malware ein ernstes Problem darstellen.
Eliah Kagan
Stimmt, obwohl ich dachte, Sudo-Anforderungen für / noch angewendet?
Thomas Ward
Der Benutzer, der Wine ausführt, hat sicherlich Zugriff auf einige Dinge, die in Wine enthalten sind, /jedoch nicht in Wine ~/.wine, wie z. B. all of Wine ~. Das könnte ein großes Problem sein! Außerdem unterliegt Windows-Malware, die als eingeschränkter Benutzer über Wine ausgeführt wird, den gleichen Einschränkungen wie Programme, die als eingeschränkter Benutzer auf einem Ubuntu-System ausgeführt werden. (Außer, dass es eine Menge Windows-Malware gibt, und obwohl sich dies mit ziemlicher Sicherheit in Zukunft ändern wird, gibt es derzeit sehr wenig Malware, die speziell für Ubuntu und andere GNU / Linux-Betriebssysteme geschrieben wurde.)
Eliah Kagan